<?php

// 雪里开简易预约制访客管理系统 V1.0（2025.05.20）
// 演示地址: http://fangke.chalide.cn
// 更新关注: /weivote/yuyuefangke
// 文件路径: sus/pass.php
// 文件大小: 3544 字节
// 最后修改时间: 2025-05-20 22:27:47
// 作者: yujianyue
// 邮件: 15058593138@qq.com
// 版权所有,保留发行权和署名权
/**
 * 门卡管理员修改密码
 * 功能反馈:15058593138@qq.com
 */

// 处理AJAX请求
if (isset($_GET['act'])) {
    switch ($_GET['act']) {
        case 'change':
            // 获取表单参数
            $old_pwd = post_param('old_pwd');
            $new_pwd = post_param('new_pwd');
            $confirm_pwd = post_param('confirm_pwd');
            
            // 简单验证
            if (!$old_pwd || !$new_pwd || !$confirm_pwd) {
                json_error('所有字段都不能为空');
            }
            
            if ($new_pwd !== $confirm_pwd) {
                json_error('两次输入的新密码不一致');
            }
            
            // 检查原密码是否正确
            $db = new MySQLDB();
            $user_id = $_SESSION['user_id'];
            $row = $db->getOne("SELECT * FROM `stux` WHERE `id` = '$user_id'");
            
            if (!$row || $row['pwd'] !== $old_pwd) {
                json_error('原密码不正确');
            }
            
            // 更新密码
            $result = $db->update('stux', ['pwd' => $new_pwd], "id = '$user_id'");
            
            if ($result) {
                json_success('密码修改成功，请重新登录', ['url' => '?do=lgout']);
            } else {
                json_error('密码修改失败，请稍后重试');
            }
            break;
    }
    exit;
}
// 加载页头
require_once './inc/head.php';
?>

<div class="container">
    <div style="max-width: 500px; margin: 0 auto;">
        <h2 style="margin-bottom: 20px;">修改密码</h2>
        
        <form id="password-form">
            <div class="form-group">
                <label class="form-label">原密码</label>
                <input type="password" name="old_pwd" class="form-control" placeholder="请输入原密码" required data-name="原密码">
            </div>
            
            <div class="form-group">
                <label class="form-label">新密码</label>
                <input type="password" name="new_pwd" class="form-control" placeholder="请输入新密码" required data-name="新密码">
            </div>
            
            <div class="form-group">
                <label class="form-label">确认新密码</label>
                <input type="password" name="confirm_pwd" class="form-control" placeholder="请再次输入新密码" required data-name="确认新密码">
            </div>
            
            <div class="form-group">
                <button type="button" id="submit-btn" class="btn btn-primary">提交修改</button>
            </div>
        </form>
    </div>
</div>

<script>
document.addEventListener('DOMContentLoaded', function() {
    // 提交按钮点击事件
    document.getElementById('submit-btn').addEventListener('click', function() {
        if (!validateForm('password-form')) return;
        
        const data = getFormData('password-form');
        
        // 检查两次密码是否一致
        if (data.new_pwd !== data.confirm_pwd) {
            showToast('两次输入的新密码不一致', 'error');
            return;
        }
        
        ajaxRequest('?do=pass&act=change', data, function(res) {
            if (res.code === 0) {
                showToast(res.msg, 'success');
                setTimeout(function() {
                    window.location.href = res.data.url;
                }, 2000);
            } else {
                showToast(res.msg, 'error');
            }
        });
    });
});
</script>
